Formation Infrastructure Résiliente : Anti-Malware & Ransomware

Programme de notre formation infrastructure résiliente Anti-Malware & Anti-Ransomware

Protéger son SI

• Utiliser l’IAM (Identity and Access Management)
• Paramétrer son firewall
• Chiffrer ses communications
• Input validation et Whitelisting pour se protéger des cyberattaques
• Pratiques à mettre en place pour se protéger contre le phishing
• Bonnes pratiques pour se protéger contre les vols de mots de passe
• Se protéger des attaques key logger avec Key Scrambler
• Utiliser des systèmes Linux sécurisés
• Utiliser des applications conteneurisées pour isoler la menace

Stratégie de Backup et data protection

• Créer son process de protection des données
• Concevoir un système de stockage robuste (LVM, RAID…)
• Réplication de base de données
• Choisir son backup (item vs image-level backup, selective inclusion ou selective exclusion)
• Protéger son backup (cryptage, air gaps, immutability)
• Choisir un type de récupération (image, instant…)
• Découverte de Veam : Modern Data Protection

Stratégie de redéploiement

• Mise en place de sa propre stack de déploiement en cas d’incident
• Ansible
• Docker & Kubernetes
• Puppet
• Automatisation de la réplication d’infrastructure

Découvrir les failles de son infrastructure

• Utiliser les IDS et les IPS pour détecter une cyberattaque
• Protéger son site d’une injection SQL avec Burp Suite
• Protéger son site d’une vulnérabilité XSS avec Burp Suite
• Tester son protocole SSL/TLS
• Scanner son site pour trouver des scripts malveillants

Mettre en place son Honeypot

• Défense active de son infrastructure
• Leurrer et neutraliser avant qu’il ne soit trop tard
• Surveillance
• Collecte
• Analyse

Réponse immédiate à un incident

• Analyse immédiate
• Élimination de la menace
• La norme ISO 27035
• Collecte des preuves de l’attaque
• Procédure juridique

Analyse forensique de son système et de son réseau

• Découvrir l’attaque avec Wireshark
• Utiliser les outils de collecte forensique (FastIR, log2timeline…)
• Analyser des systèmes de fichiers
• Étudier les artefacts système
• Étude des logs
• Analyse de la mémoire
• Examiner le réseau avec Wireshark
• Révision des malwares et ransomwares avec VirusTotal

Élaborer son plan de reprise

• Évaluer l’impact financier et logistique
• Mettre en place un dispositif de gestion de crise (GC)
• Mettre en place le plan de continuité de l’activité (PCA)
• Suivre les résultats du PCA